Güvenlik araştırmacıları Tesla bilgi-eğlence sistemini hacklediler ve Pwn2Own Automotive 2024 hackleme yarışmasının ikinci gününde 24 sıfır gün daha tanıttılar.
Synacktiv Ekibi (@Synactive) sonra eve 100.000 dolar götürdü iki sıfır gün hatasını zincirlemek Tesla Bilgi-Eğlence Sistemini hacklemek için sanal alandan kaçış.
Ayrıca üç zincirli sıfır gün istismarını kullanarak Otomotiv Sınıfı Linux’u hacklemek ek 35.000 $ karşılığında işletim sistemi.
Pwn2Own Automotive 2024’ün ilk gününde Synacktiv ayrıca 295.000 $ daha topladı. Tesla Modemde kök alma ve Ubiquiti Connect EV ve JuiceBox 40 Akıllı EV Şarj İstasyonlarının üç zincir kullanılarak hacklenmesi ve toplam yedi sıfır günden yararlanılması.
İkinci gün boyunca yarışmacılar 24 benzersiz hatayı gösterdiler ve 382.500 $ kazandılar; bu da yarışmanın başlangıcından bu yana toplamda 48 sıfır gün ve 1.101.500 $ kazandı.
Pwn2Own yarışması sona erdikten sonra, TrendMicro’nun Sıfır Gün Girişimi sıfır günleri kamuya açıklamadan önce satıcıların güvenlik düzeltmelerini yayınlamaları için 90 günü var.
Pwn2Own Automotive 2024 hackleme yarışması, otomotiv teknolojilerine odaklanan, 24 Ocak – 26 Ocak tarihleri arasında Otomotiv Dünyası otomobil konferansı sırasında Japonya’nın Tokyo kentinde gerçekleşecek.
Yarışma sırasında bilgisayar korsanları, Automotive Grade Linux, Android Automotive OS ve BlackBerry QNX dahil olmak üzere elektrikli araç (EV) şarj cihazlarını, bilgi-eğlence sistemlerini ve araç işletim sistemlerini hedef alıyor.
Ayrıca, araç içi bilgi-eğlence (IVI) ve modem sistemleri de dahil olmak üzere Tesla Model 3/Y (Ryzen tabanlı) ve Tesla Model S/X (Ryzen tabanlı) birimlerine de saldıracaklar; her ikisi de yılın ilk iki gününde saldırıya uğradı. turnuva.
Kazanılabilecek en büyük ödül nakit olarak 200.000 dolar ve VCSEC, ağ geçidi veya otopilot sıfır gün güvenlik açıkları için bir Tesla arabasıdır.
Bu yılki otomotiv hackleme yarışmasının tam programı burada, ikinci günün tam programı ve her mücadelenin sonuçları ise burada mevcut.
Güvenlik araştırmacıları ayrıca Mart ayındaki Pwn2Own Vancouver 2023 yarışmasında toplam 27 sıfır gün ve birkaç hata çarpışmasını gösterdikten sonra 1.035.000 dolar ve bir Tesla Model 3 arabası kazandı.